โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เปิดตัว Red Hat Enterprise Linux 7.7

เปิดตัว Red Hat Enterprise Linux 7.7

บริษัทเรดแฮท ปล่อยออกมา การกระจาย Red Hat Enterprise Linux 7.7 อิมเมจการติดตั้ง RHEL 7.7 ใช้ได้ ดาวน์โหลดสำหรับผู้ใช้ Red Hat Customer Portal ที่ลงทะเบียนแล้วเท่านั้น และเตรียมไว้สำหรับสถาปัตยกรรม x86_64, IBM POWER7+, POWER8 (big endian และ little endian) และสถาปัตยกรรม IBM System z สามารถดาวน์โหลดแหล่งแพ็คเกจได้จาก พื้นที่เก็บข้อมูล Git โครงการ CentOS

สาขา RHEL 7.x ได้รับการดูแลขนานกับสาขา RHEL 8.x และจะรองรับจนถึงเดือนมิถุนายน 2024 การเปิดตัว RHEL 7.7 เป็นช่วงสุดท้ายของขั้นตอนการสนับสนุนเต็มรูปแบบที่สำคัญซึ่งรวมถึงการปรับปรุงการทำงานด้วย อาร์เฮล 7.8 จะผ่าน เข้าสู่ขั้นตอนการบำรุงรักษา ซึ่งลำดับความสำคัญจะเปลี่ยนไปสู่การแก้ไขจุดบกพร่องและความปลอดภัย โดยมีการปรับปรุงเล็กน้อยเพื่อรองรับระบบฮาร์ดแวร์ที่สำคัญ

หลัก นวัตกรรม:

  • ให้การสนับสนุนอย่างเต็มที่สำหรับการใช้กลไก Live patch (เคแพทช์) เพื่อกำจัดช่องโหว่ในเคอร์เนล Linux โดยไม่ต้องรีสตาร์ทระบบและไม่หยุดทำงาน ก่อนหน้านี้ kpatch เป็นฟีเจอร์ทดลอง
  • เพิ่มแพ็คเกจ python3 พร้อมล่าม Python 3.6 ก่อนหน้านี้ Python 3 มีให้ใช้งานโดยเป็นส่วนหนึ่งของ Red Hat Software Collections เท่านั้น Python 2.7 ยังคงมีให้ตามค่าเริ่มต้น (การเปลี่ยนไปใช้ Python 3 เกิดขึ้นใน RHEL 8)
  • เพิ่มการตั้งค่าหน้าจอล่วงหน้าให้กับตัวจัดการหน้าต่าง Mutter (/etc/xdg/monitors.xml) สำหรับผู้ใช้ทุกคนในระบบ (คุณไม่จำเป็นต้องกำหนดการตั้งค่าหน้าจอแยกต่างหากสำหรับผู้ใช้แต่ละคนอีกต่อไป
  • เพิ่มการตรวจจับการเปิดใช้งานโหมด Simultaneous Multithreading (SMT) ในระบบและแสดงคำเตือนที่สอดคล้องกันไปยังตัวติดตั้งแบบกราฟิก
  • ให้การสนับสนุนอย่างเต็มที่สำหรับ Image Builder ซึ่งเป็นผู้สร้างอิมเมจระบบสำหรับสภาพแวดล้อมคลาวด์ รวมถึง Amazon Web Services, Microsoft Azure และ Google Cloud Platform
  • SSSD (System Security Services Daemon) ให้การสนับสนุนอย่างเต็มที่สำหรับการจัดเก็บกฎ sudo ใน Active Directory
  • ระบบใบรับรองเริ่มต้นได้เพิ่มการสนับสนุนสำหรับชุดการเข้ารหัสเพิ่มเติม รวมถึง TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 และ TLS_RSA_WITH_AES_256_GCM_SHA384;

  • แพ็คเกจ samba ได้รับการอัพเดตเป็นเวอร์ชัน 4.9.1 (เวอร์ชัน 4.8.3 มีให้ในรุ่นก่อนหน้า) เซิร์ฟเวอร์ไดเรกทอรี 389 ได้รับการอัพเดตเป็นเวอร์ชัน 1.3.9.1;
  • จำนวนโหนดสูงสุดในคลัสเตอร์ล้มเหลวตาม RHEL เพิ่มขึ้นจาก 16 เป็น 32
  • สถาปัตยกรรมทั้งหมดรองรับ IMA (Integrity Measuring Architecture) เพื่อตรวจสอบความสมบูรณ์ของไฟล์และข้อมูลเมตาที่เกี่ยวข้องโดยใช้ฐานข้อมูลของแฮชที่เก็บไว้ล่วงหน้าและ EVM (โมดูลการตรวจสอบเพิ่มเติม) เพื่อปกป้องคุณลักษณะของไฟล์เพิ่มเติม (xattrs) จากการโจมตีที่มีจุดมุ่งหมายเพื่อละเมิดความสมบูรณ์ของไฟล์ (EVM จะไม่อนุญาตให้มีการโจมตีแบบออฟไลน์ ซึ่งผู้โจมตีสามารถเปลี่ยนข้อมูลเมตาได้ เช่น โดยการบูทจากไดรฟ์ของเขา)
  • เพิ่มชุดเครื่องมือน้ำหนักเบาสำหรับการจัดการคอนเทนเนอร์แบบแยกซึ่งใช้ในการสร้างคอนเทนเนอร์ บิวดาห์สำหรับการเริ่มต้น - พอดแมน และเพื่อค้นหาภาพสำเร็จรูป - สโกเปโอ;
  • การติดตั้งการป้องกันการโจมตี Spectre V2 ใหม่ตอนนี้ใช้ Retpoline (“spectre_v2=retpoline”) แทน IBRS ตามค่าเริ่มต้น
  • ซอร์สโค้ดสำหรับเคอร์เนล kernel-rt รุ่นเรียลไทม์จะซิงโครไนซ์กับเคอร์เนลหลัก
  • การผูกเซิร์ฟเวอร์ DNS อัปเดตเป็นสาขา 9.11และ ipset ก่อนรีลีส 7.1 เพิ่มกฎ rpz-drop เพื่อป้องกันการโจมตีที่ใช้ DNS เป็นตัวขยายสัญญาณจราจร
  • NetworkManager ได้เพิ่มความสามารถในการตั้งค่ากฎการกำหนดเส้นทางตามที่อยู่ต้นทาง (การกำหนดเส้นทางนโยบาย) และรองรับการกรอง VLAN บนอินเทอร์เฟซบริดจ์เครือข่าย
  • SELinux ได้เพิ่มประเภท boltd_t ใหม่สำหรับ boltd daemon ที่ควบคุมอุปกรณ์ Thunderbolt 3 มีการเพิ่มคลาสกฎ bpf ใหม่สำหรับการตรวจสอบแอปพลิเคชันที่ใช้ Berkeley Packet Filter (BPF)
  • เวอร์ชันอัปเดตของ shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, ปรับ 2.11;
  • รวมโปรแกรม xorriso สำหรับการสร้างและจัดการอิมเมจซีดี / ดีวีดี ISO 9660
  • เพิ่มการรองรับสำหรับ Data Integrity Extensions ซึ่งช่วยให้คุณปกป้องข้อมูลจากความเสียหายเมื่อเขียนลงที่เก็บข้อมูลโดยบันทึกบล็อคการแก้ไขเพิ่มเติม
  • ยูทิลิตี้ virt-v2v ได้เพิ่มการสนับสนุนการแปลงสำหรับการรันเครื่องเสมือน SUSE Linux Enterprise Server (SLES) และ SUSE Linux Enterprise Desktop (SLED) ภายใต้ KVM เมื่อใช้กับไฮเปอร์ไวเซอร์ที่ไม่ใช่ KVM ปรับปรุงประสิทธิภาพและความน่าเชื่อถือสำหรับการแปลงเครื่องเสมือน VMWare เพิ่มการรองรับการแปลงเครื่องเสมือนโดยใช้เฟิร์มแวร์ UEFI เพื่อทำงานใน Red Hat Virtualization (RHV)
  • แพ็คเกจ gcc-libraries ได้รับการอัพเดตเป็นเวอร์ชัน 8.3.1 เพิ่มแพ็คเกจ compat-sap-c++-8 พร้อมเวอร์ชันของไลบรารีรันไทม์ libstdc++ ที่เข้ากันได้กับแอปพลิเคชัน SAP
  • ฐานข้อมูล Geolite2 รวมอยู่ด้วย นอกเหนือจากฐานข้อมูล Geolite เดิมที่นำเสนอในแพ็คเกจ GeoIP
  • ชุดเครื่องมือการติดตาม SystemTap ได้รับการอัพเดตเป็นสาขา 4.0 และชุดเครื่องมือการดีบักหน่วยความจำ Valgrind ได้รับการอัปเดตเป็นเวอร์ชัน 3.14
  • ตัวแก้ไข vim ได้รับการอัพเดตเป็นเวอร์ชัน 7.4.629;
  • ชุดตัวกรองสำหรับระบบการพิมพ์ตัวกรองถ้วยได้รับการอัปเดตเป็นเวอร์ชัน 1.0.35 กระบวนการพื้นหลังแบบถ้วยเรียกดูได้รับการอัปเดตเป็นเวอร์ชัน 1.13.4 เพิ่มแบ็กเอนด์คลาสโดยนัยใหม่
  • เพิ่ม ไดรเวอร์เครือข่ายและกราฟิกใหม่ อัปเดตไดรเวอร์ที่มีอยู่

ที่มา: opennet.ru

เพิ่มความคิดเห็น